按Enter到主內容區

超過 50,000 個詐騙登入頁面,假冒超過 200 個全球大型品牌

  • 發布日期:109-11-20
  • 發布單位:刑事警察大隊

參考網站:
TWCERT/CC超過 50,000 個詐騙登入頁面,假冒超過 200 個全球大型品牌
https://www.twcert.org.tw/tw/cp-104-3899-87c31-1.html
資安廠商指出,2020 上半年共發現超過 50,000 個詐騙登入頁面,冒充 200 個以上的全球大型品牌,意圖騙取用戶的登入資訊,進行進一步的駭侵攻擊。

資安廠商 IRONSCALES 日前發表研究報告指出,該公司的研究團隊,在 2020 上半年進行的觀察研究,共發現超過 50,000 個詐騙登入頁面,冒充 200 個以上的全球大型品牌,意圖騙取用戶的登入資訊,進行進一步的駭侵攻擊。

報告引用 2020 年 Verizon 資料駭侵調查報告指出,65% 的駭侵行動是從 Email 釣魚或 Email 駭侵攻擊開始的;該團隊深入調查各式釣魚攻擊,發現以冒充品牌登入頁面騙取用戶登入資訊,成為十分主流的釣魚攻擊樣態。

報告說,主要被假冒的品牌行業別,依詐騙登入頁面數量排序,分別是金融相關產業、Email 服務提供者、社群網站、電子商務等;排名前五名的被假冒品牌分別是 PayPal(共 11,000 個詐騙登入頁面,在 50,000 個詐騙頁面中佔有達 22%,以下同)、Microsoft(9,500 個、19%)、Facebook (7,500 個,15%)、eBay(3,000 個,6%)、Amazon(1,000 個,3%)。

報告也說,在這 50,000 個詐騙頁面中,至少有 5%,約 2,500 個詐騙頁面,屬於多樣形詐騙登入頁面;以 300 個以上略為不同的登入頁面,冒充同一個品牌。

另外,報告也指出,最常被這類假冒品牌釣魚郵件攻擊的對象,依序是金融服務業、醫療產業、科技製造業與政府部門的職員。